您的位置: 专家智库 > >

博士科研启动基金(BS110126)

作品数:7 被引量:16H指数:3
相关作者:努尔布力胡亮解男男刘志宇柴胜更多>>
相关机构:新疆大学吉林大学公安部第一研究所更多>>
发文基金:博士科研启动基金国家自然科学基金国家重点基础研究发展计划更多>>
相关领域:自动化与计算机技术更多>>

文献类型

  • 7篇中文期刊文章

领域

  • 7篇自动化与计算...

主题

  • 3篇入侵
  • 2篇入侵检测
  • 2篇警报
  • 1篇多步
  • 1篇异常检测
  • 1篇知识表示
  • 1篇入侵警报
  • 1篇数据集
  • 1篇数据挖掘
  • 1篇随机场
  • 1篇特征提取
  • 1篇条件随机场
  • 1篇网络
  • 1篇无线
  • 1篇无线网
  • 1篇无线网络
  • 1篇误报
  • 1篇密度聚类
  • 1篇警报关联
  • 1篇聚类

机构

  • 7篇吉林大学
  • 7篇新疆大学
  • 2篇公安部第一研...

作者

  • 7篇努尔布力
  • 6篇胡亮
  • 5篇解男男
  • 2篇柴胜
  • 2篇刘志宇
  • 1篇陈飞彦
  • 1篇赵剑明
  • 1篇高程
  • 1篇张辰
  • 1篇于潇菂

传媒

  • 2篇电子学报
  • 2篇吉林大学学报...
  • 1篇激光杂志
  • 1篇中国图象图形...
  • 1篇中国科技论文

年份

  • 1篇2015
  • 1篇2014
  • 4篇2013
  • 1篇2012
7 条 记 录,以下是 1-7
排序方式:
多步攻击的规则树检测及可视化被引量:1
2013年
在网络安全可视化领域中,多步攻击场景呈现过程与日志信息交互性不足,难以让一般的网络安全管理员通过警报日志信息直观发现多步攻击特性。通过实现一种基于规则树的多步攻击场景呈现工具,应用规则树方法对多步攻击行为模式进行描述,通过XML进行模板库定义,设计可视化模型,采用2维向量和3维立体图对比的方法呈现多步攻击场景并分析它们各自的优势,通过实验验证了工具的有效性和设计的合理性。
胡亮赵剑明解男男努尔布力
关键词:规则树警报关联
一种基于条件随机场的入侵检测误报滤除方法被引量:2
2012年
在入侵检测领域,误报率已经成为衡量一个入侵检测系统好坏的重要指标。如何降低警报误报率一直是个研究热点。主要是通过引入条件随机场模型来进行降低误报率的研究工作,提出入侵检测误报滤除方法,对单警报特征模型和多警报特征模型进行测试,在消除率、误消除率和漏消除率三个指标下,验证所提方法的实际效果,并将该算法与基于隐马尔可夫的误报滤除算法效果进行比较。测试表明,基于条件随机场的入侵检测误报滤除方法具有较好的性能。
努尔布力解男男陈飞彦胡亮
关键词:条件随机场入侵检测
一种基于知识表示的多步攻击规划问题描述模型被引量:4
2013年
网络入侵检测中,攻击的形式越来越多样化和复杂化,网络多步攻击成为当前攻击的主要形式.智能规划最早用于人工智能领域,将一个领域内的知识形成规划推理时的规划域,将待求解的问题对应于规划问题.将智能规划应用于多步攻击领域,用以对多步攻击进行识别,并以此为基础,提出一种基于知识表示的多步攻击规划问题描述模型,用以提供解决复杂网络攻击数据的形式化描述问题的一种探索.实验中规划问题采用PDDL语言进行描述,对所提模型进行可用性验证.
努尔布力解男男刘志宇胡亮柴胜
关键词:PDDL
无线网络中WEP攻击数据集的分析与实现被引量:3
2014年
针对有线对等私密协议(wired equivalent privacy,WEP)下的无线安全漏洞与KDD99攻击数据集中攻击特征的构成,利用人为构造的无线环境下WEP协议攻击实验,基于特征选择算法,完整地实现了WEP攻击数据的采集与特征提取,并进一步构建了基于WEP协议的攻击数据集.
张辰胡亮努尔布力
关键词:无线网络WEP协议
基于智能规划的多步攻击场景识别算法被引量:5
2013年
多步攻击的识别过程与智能规划的求解过程具有一定的对应性.提出了一种基于智能规划的多步攻击识别模型,将智能规划的方法应用于多步攻击识别的领域,并以此为基础实现相应的识别算法.采用DARPA数据集进行实验,这种算法在多步攻击识别领域,具有较好的有效性和可行性,能够达到可接受的准确率和完备率.
胡亮解男男努尔布力刘志宇柴胜
一种基于数据挖掘的多步入侵警报关联模型被引量:2
2013年
基于传统网络入侵检测系统,提出一种基于数据挖掘的多步入侵警报关联模型.该模型能将多个入侵检测系统的警报信息进行融合,对大量、无序的警报信息进行分析,发现其中的内在联系,精简攻击事件警报,并通过不断更新场景知识库发现融合后警报中的多步入侵行为.与已有模型进行对比的结果表明,该模型的关联分析方法及多步入侵知识库的建立有助于更好地结合系统的特征实现多步入侵的警报关联.
于潇菂努尔布力胡亮解男男
关键词:数据挖掘异常检测
PCKCI:一种基于特征提取的入侵检测聚类算法的研究
2015年
针对目前网络安全的重要性,提出一种基于高斯核改进的密度聚类算法,聚类分析的目标是将相似的一类划分到一起,但是由于信息化时代的飞速发展,会有大量的高维数据产生,因此,聚类分析在空间和时间上受到了很大的影响,故应用特征提取pca对聚类进一步的改进。主要针对于KDD99数据集进行分析,实验结果表明,时间效率提高了一倍。通过聚类实验的比较和分析,降维提高时间和空间上的效率,优化特征空间,从理论和实践中都具有很大意义。
高程努尔布力谢男男
关键词:高斯核密度聚类
共1页<1>
聚类工具0